Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Хитрое сохранение паролей входа на сервер терминалов (http://forum.oszone.net/showthread.php?t=231462)

TheMatrix 28-03-2012 10:13 1888335

Хитрое сохранение паролей входа на сервер терминалов
 
Итак, предыстория:
Сеть предприятия, примерно 150 ПК, преобладают Windows 7 Профессиональная, встречаются Windows XP Professional.
Сеть без домена, есть разнообразные сервера (2008R2 Standart), в том числе сервер терминалов, на нем локально заведены все пользователи, которые входят на этот сервер, все настроено, все работает. Локально на ПК пользователей созданы индивидуальные .rdp файлы с настройками, в настройках сеанса прописан логин и пароль, с которым пользователь входит на сервер терминалов, соответственно, в Панель управления - Диспетчер учетных записей имеются записи о сервере\пользователе\пароле. С этими учетными данными пользователь входит как в сеанс сервера терминалов, так и в шары этого же сервера терминалов, все работает нормально. С точки зрения пользователя - он кликает по .rdp ярлыку и сразу входит в сеанс, не вводя никаких паролей.

Теперь возникшая ситуация:
Давно имелось желание начать разворачивать домен и переводить всех, а тут еще и желание совпало с возможностями. Куплен первый сервер, поставлено на него 2008R2 Standart, развернута роль доменных служб и эктив директори + днс соответственно. В подробности днс и шлюзов вдаваться не буду, тут все корректно, работает, на основном днс\шлюзе поставлено перенаправление локальной зоны на днс контроллера домена.
Ввел в домен пользователей одного из отделов, для пробы. Профили мигрировал, все настроил, все нормально. Сервера никакие не вводил еще в домен, сервер терминалов в ближайшее время трогать вовсе не собираюсь, там основная работа, а работа идет непрерывно и прервать нет возможности. То есть к серверу терминалов пользователи обращаются по старому - запускают .rdp ярлык, подключаются к серверу терминалов со своей прописанной локальной учетной записью сервера терминалов. Все хорошо. НО!
Вот тут основная загвоздка - перестали работать сохраненные в настройках .rdp логины и пароли. То есть человек запускает ярлык подключения к серверу терминалов, и у него выскакивает окно ввода логина\пароля, причем логин корректно заполнен и соответствует сохраненному, типа "Имя_сервера_терминалов\Имя_пользователя", есть только поле для ввода пароля. Ввожу правильный пароль (который и так сохранен в настройках .rdp и в диспетчере учетных записей) - и все входит. Вхожу в настройки .rdp ярлыка и заново сохраняю логин\пароль, все сохраняется, но при запуске ярлыка опять появляется предложение ввести пароль.
А нужно сделать как раньше, чтобы пользователь кликал ярлык и заходил на сервер терминалов с сохраненной учеткой. Причем в шары этого сервера терминалов этот пользователь входит без проблем с этими сохраненными логином и паролем, предложение ввести пароль появляется только при входе в сеанс сервера терминалов.
У пользователей которые еще не в домене - по прежнему все нормально.
Подскажите, в какую сторону копать?

brass_net 28-03-2012 13:12 1888469

А нафига это нужно? Пользователи дебилы и не в состоянии один раз в день ввести пароль?

TheMatrix 28-03-2012 16:29 1888640

Некоторые не в состоянии, некоторые просто будут мне всю оставшуюся жизнь припоминать что им при входе в терминал нужно криптостойкий пароль вводить) В общем нужно.

djonbox 28-03-2012 16:43 1888650

копай в сторону политик безопасности, gpedit.msc и смотрим в сторону параметры безопасности.

Denis Dyagilev 28-03-2012 17:09 1888663

В политиках стоит, видимо, запрещение сохраниния паролей пользователям RDS.

TheMatrix 28-03-2012 17:26 1888674

Если бы это было так просто - не спрашивал бы :)
Политики все исследованы и для верности на данный момент вообще отключены.


Время: 18:52.

Время: 18:52.
© OSzone.net 2001-